Självstudie: Azure AD integrering med enkel inloggning med ATP SpotLight och ChronicX

I den här självstudien lär du dig att integrera ATP SpotLight och ChronicX med Azure Active Directory (Azure AD). När du integrerar ATP SpotLight och ChronicX med Azure AD kan du:

  • Kontroll i Azure AD som har åtkomst till ATP SpotLight och ChronicX.
  • Gör så att dina användare automatiskt loggas in på ATP SpotLight och ChronicX med sina Azure AD-konton.
  • Hantera dina konton på en central plats – Azure-Portal.

Krav

För att komma igång behöver du följande:

  • En Azure AD-prenumeration. Om du inte har någon prenumeration kan du skaffa ett kostnadsfritt konto.
  • ATP SpotLight- och ChronicX-prenumeration med enkel inloggning (SSO) aktiverat.

Scenariobeskrivning

I den här självstudien konfigurerar och testar du Azure AD enkel inloggning i en testmiljö.

  • ATP SpotLight och ChronicX stöder SP-initierad enkel inloggning.

  • ATP SpotLight och ChronicX stöder just-in-time-användaretablering .

Anteckning

Identifierare för det här programmet är ett fast strängvärde så att endast en instans kan konfigureras i en klientorganisation.

För att konfigurera integreringen av ATP SpotLight och ChronicX i Azure AD måste du lägga till ATP SpotLight och ChronicX från galleriet till din lista över hanterade SaaS-appar.

  1. Logga in på Azure-Portal med ett arbets- eller skolkonto eller ett personligt Microsoft konto.
  2. Välj Azure Active Directory-tjänsten i det vänstra navigeringsfönstret.
  3. Gå till Företagsprogram och välj sedan Alla program.
  4. Om du vill lägga till ett nytt program väljer du Nytt program.
  5. I avsnittet Lägg till från galleriet skriver du ATP SpotLight och ChronicX i sökrutan.
  6. Välj ATP SpotLight och ChronicX i resultatpanelen och lägg sedan till appen. Vänta några sekunder medan appen läggs till i din klientorganisation.

Du kan också använda guiden Enterprise Конфигурация приложений. I den här guiden kan du lägga till ett program i din klientorganisation, lägga till användare/grupper i appen, tilldela roller samt gå igenom SSO-konfigurationen. Mer informasjon om Microsoft 365 guider.

Konfigurera och testa Azure AD enkel inloggning för ATP SpotLight och ChronicX

Konfigurera och testa Azure AD enkel inloggning med ATP SpotLight och ChronicX med hjälp av en testanvändare med namnet B.Simon. För att enkel inloggning ska fungera måste du upprätta en länkrelation mellan en Azure AD användare och den relaterade användaren i ATP SpotLight och ChronicX.

Utför följande steg för att konfigurera och testa Azure AD enkel inloggning med ATP SpotLight och ChronicX:

  1. Konfigurera Azure AD enkel inloggning – så att användarna kan använda den här funktionen.
    1. Skapa en Azure AD testanvändare – för att testa Azure AD enkel inloggning med B.Simon.
    2. Tilldela Azure AD-testanvändaren – så att B.Simon kan använda Azure AD enkel inloggning.
  2. Konfigurera ATP SpotLight och ChronicX SSO – för att konfigurera inställningarna för enkel inloggning på programsidan.
    1. Skapa ATP SpotLight- och ChronicX-testanvändare – för att ha en motsvarighet till B.Simon i ATP SpotLight och ChronicX som är länkad till Azure AD representationen av användaren.
  3. Testa enkel inloggning – för att kontrollera om konfigurationen fungerar.

Konfigurera Azure AD SSO

Följ de här stegen för att aktivera Azure AD enkel inloggning i Azure-Portal.

  1. I Azure-Portal går du till programintegreringssidan för ATP SpotLight och ChronicX och letar upp avsnittet Hantera och väljer enkel inloggning.

  2. På sidan Välj en metod för enkel inloggning väljer du SAML.

  3. På sidan Konfigurera enkel inloggning med SAML klickar du på pennikonen för Grundläggande SAML-konfiguration för att redigera inställningarna.

    Redigera grundläggande SAML-konfiguration

  4. I avsnittet Grundläggande SAML-konfiguration utför du följande steg:

    a. I textrutan Identifierare (entitets-ID) skriver du värdet: urn:amazon:cognito:sp:ca-central-1_ELozbwSTo

    b. I textrutan Svars-URL skriver du URL:en: https://atpprod.auth.ca-central-1.amazoncognito.com/saml2/idpresponse

    c. I textrutan Inloggnings-URL skriver du en URL med något av följande mönster:

    Inloggnings-URL
    https://sandbox.<AppDomain>.com
    <CustomerSSOName>
    https://<CustomerName>.<AppDomain>.com/

    Anteckning

    Det här värdet är inte verkligt. Uppdatera värdet med den faktiska inloggnings-URL:en. Kontakta supportteamet för ATP SpotLight och ChronicX-klienten för att få det här värdet. Du kan också referera till de mönster som visas i avsnittet Grundläggande SAML-konfiguration i Azure-Portal.

  5. ATP SpotLight- och ChronicX-programmet förväntar sig SAML-försäkran i ett visst format, vilket kräver att du lägger till anpassade attributmappningar i konfigurationen av SAML-tokenattribut. I följande skärmbild visas listan över standardattribut.

    Bild

  6. Förutom ovanstående förväntar sig ATP SpotLight- och ChronicX-programmet att några fler attribut skickas tillbaka i SAML-svar som visas nedan. De här attributen är också förifyllda, men du kan granska dem enligt dina behov.

    Name Källattribut
    organizationcode <organizationcode>
    organizationname <organizationname>
  7. På sidan Konfigurera enkel inloggning med SAML går du till avsnittet SAML-signeringscertifikat och letar upp XML för federationsmetadata och väljer Ladda ned för att ladda ned certifikatet och spara det på datorn.

    Länk för nedladdning av certifikatet

  8. I avsnittet Konfigurera ATP SpotLight och ChronicX kopierar du lämpliga URL:er baserat på dina behov.

    Kopiera konfigurations-URL:er

Skapa en Azure AD-testanvändare

I det här avsnittet skapar du en testanvändare i Azure-Portal med namnet B.Simon.

  1. I den vänstra rutan i Azure-Portal väljer du Azure Active Directory, väljer Användare och sedan Alla användare.
  2. Välj Ny användare överst på skärmen.
  3. I Egenskaperna Användare följer du dessa steg:
    1. I Namn-fältet skriver du B.Simon.
    2. I fältet Användarnamn anger du username@companydomain.extension. Till exempel B.Simon@contoso.com.
    3. Markera kryssrutan Visa lösenord och skriv sedan ned det värde som visas i rutan Lösenord.
    4. Klicka på Skapa.

Tilldela Azure AD-testanvändaren

I det här avsnittet gör du det möjligt för B.Simon att använda enkel inloggning med Azure genom att ge åtkomst till ATP SpotLight och ChronicX.

  1. I Azure-Portal väljer du Företagsprogram och sedan Alla program.
  2. I programlistan väljer du ATP SpotLight och ChronicX.
  3. På appens översiktssida letar du upp avsnittet Hantera och väljer Användare och grupper.
  4. Välj Lägg till användare och välj sedan Användare och grupper i dialogrutan Lägg till tilldelning .
  5. I dialogrutan Användare och grupper väljer du B.Simon i listan Användare och klickar sedan på knappen Välj längst ned på skärmen.
  6. Om du förväntar dig att en roll ska tilldelas till användarna kan du välja den i listrutan Välj en roll . Om ingen roll har konfigurerats för den här appen visas rollen "Standardåtkomst" markerad.
  7. I dialogrutan Lägg till tilldelning klickar du på knappen Tilldela .

Konfigurera ATP SpotLight och ChronicX SSO

För att konfigurera enkel inloggning på ATP SpotLight- och ChronicX-sidan måste du skicka nedladdad XML för federationsmetadata och lämpliga kopierade URL:er från Azure-Portal till supportteamet för ATP SpotLight och ChronicX. De anger inställningen så att SAML SSO-anslutningen ställs in korrekt på båda sidorna.

Skapa ATP SpotLight- och ChronicX-testanvändare

I det här avsnittet skapas en användare som heter Britta Simon i ATP SpotLight och ChronicX. ATP SpotLight och ChronicX stöder just-in-time-användaretablering, vilket är aktiverat som standard. Det finns inget åtgärdsobjekt för dig i det här avsnittet. Om en användare inte redan finns i ATP SpotLight och ChronicX skapas en ny efter autentisering.

Testa enkel inloggning

I det här avsnittet testar du konfigurationen av Azure AD enkel inloggning med följande alternativ.

  • Klicka på Testa det här programmet i Azure-Portal. Detta omdirigeras till ATP SpotLight och ChronicX-inloggnings-URL där du kan initiera inloggningsflödet.

  • Gå till ATP SpotLight och ChronicX-inloggnings-URL direkt och initiera inloggningsflödet därifrån.

  • Du kan använda Microsoft Uygulamalarım. När du klickar på ATP SpotLight- och ChronicX-panelen i Uygulamalarım omdirigeras detta till ATP SpotLight och ChronicX-inloggnings-URL. Mer information om Uygulamalarım finns i Introduktion till Uygulamalarım.

Nästa steg

När du har konfigurerat ATP SpotLight och ChronicX kan du framtvinga sessionskontroll, vilket skyddar exfiltrering och infiltration av organisationens känsliga data i realtid. Sessionskontrollen utökas från villkorsstyrd åtkomst. Lär dig hur du framtvingar sessionskontroll med Microsoft Cloud App Security.